Fog to ransomware zaprojektowany do szyfrowania plików i dołączania rozszerzenia ".FOG" lub ".FLOCKED" do nazw plików. Na przykład zmienia nazwy plików "1.jpg" na "1.jpg.FOG" (lub "1.jpg.FLOCKED") i "2.png" na "2.png.FOG" (lub "2.png.FLOCKED"). Ponadto ransomware Fog upuszcza plik "readme.txt" zaw
Nasi badacze odkryli Cologne.app aplikacji typu adware podczas przeglądania nowych zgłoszeń plików na stronie VirusTotal. Ta aplikacja jest częścią Rodzina adware Pirrit. Oprogramowanie reklamowe jest przeznaczone do prowadzenia natrętnych kampanii reklamowych i może posiadać inne szkodliwe funk
Po zbadaniu "DOGEVERSE Pre-launch", promowanego na appsclaim-dogeverse[.]com, ustaliliśmy, że jest to oszustwo. Jest to niemal idealna wizualna kopia ekosystemu Dogeverse (thedogeverse[.]com). Fałszywa strona działa jako oszustwo phishingowe, którego celem są dane logowania do kryptowalut ofiar.
Maxask.com to fałszywa wyszukiwarka, którą odkryliśmy podczas badania Max Ask browser hijacker. W przeciwieństwie do większości tego typu witryn, maxask.com może generować wyniki wyszukiwania, choć są one niedokładne. Oprogramowanie porywające przeglądarki promuje fałszywe wyszukiwarki poprzez prz
CarnavalHeist to trojan bankowy atakujący użytkowników w Brazylii. Jest on zdolny do kradzieży danych bankowych i wykonywania innych działań. Zainfekowanie urządzenia CarnavalHeist może skutkować stratami finansowymi, kradzieżą tożsamości i innymi problemami. Dlatego CarnavalHeist powinien zostać
"New app(s) have access to your Microsoft Account email scam" odnosi się do kampanii spamowej - zakrojonej na szeroką skalę operacji, podczas której wysyłane są tysiące zwodniczych wiadomości e-mail. Listy dystrybuowane w ramach tej kampanii twierdzą, że nowe aplikacje połączyły się z kontami Micr
Jest to oszukańcza witryna pomocy technicznej stworzona przez oszustów, którzy próbują nakłonić odwiedzających do zadzwonienia pod podany numer. Zazwyczaj oszuści stojący za tymi stronami internetowymi próbują wyłudzić pieniądze od niczego niepodejrzewających użytkowników, nakłaniając ich do płace
Sprawdziliśmy Becousined.app i ustaliliśmy, że działa jako adware - wyświetla użytkownikom irytujące reklamy. Innym naszym odkryciem jest to, że Becousined.app jest częścią rodziny Pirrit. Dość często użytkownicy są nakłaniani do instalowania takich aplikacji. Innymi słowy, rzadko instalują apli
Podczas badania próbek złośliwego oprogramowania przesłanych do VirusTotal, odkryliśmy wariant ransomware należący do rodziny Makop znanej jako DORRA. To oprogramowanie ransomware ma na celu uniemożliwienie ofiarom dostępu do ich plików poprzez ich zaszyfrowanie. Ponadto DORRA zmienia nazwy plików
PartiZAN32 to wariant ransomware z grupy rodziny Xorist. Nasz zespół odkrył PartiZAN32 podczas analizy próbek przesłanych na stronę VirusTotal. PartiZAN32 szyfruje pliki, dodaje swoje rozszerzenie (".xqwertzuioplkjhgfyxcvbnmD") do nazw plików i zmienia tapetę pulpitu. Dostarcza również dwie notat